发布日期：2023-11-08
更新日期：2024-02-28

受影响系统：

TIBCO Software TIBCO Software Spotfire Analyst 12.5.0
TIBCO Software TIBCO Software Spotfire Analyst 12.4.0
TIBCO Software TIBCO Software Spotfire Analyst 12.3.0
TIBCO Software TIBCO Software Spotfire Server 12.5.0
TIBCO Software TIBCO Software Spotfire Server 12.4.0
TIBCO Software TIBCO Software Spotfire Server 12.3.0
TIBCO Software TIBCO Software Spotfire for AWS Marketplace 12.5.0

描述：

---

CVE(CAN) ID: CVE-2023-26221

TIBCO Software Spotfire Analytics Platform for AWS Marketplace是美国TIBCO Software公司为云应用商店AWS提供数据可视化分析的平台，Spotfire Server是基于数据分析和挖掘工具为企业提供整合、运行和管理的平台，Spotfire Analyst是应用程序。
TIBCO Software Spotfire Analyst 12.3.0版本、12.4.0版本、12.5.0版本、Spotfire Server 12.3.0版本、12.4.0版本、12.5.0版本、Spotfire for AWS Marketplace 12.5.0版本存在凭据保护不足漏洞，具有读写权限的攻击者可利用该漏洞伪造恶意Analyst文件。

<**>

建议：

---

厂商补丁：

TIBCO Software
--------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.tibco.com/services/support/advisories

浏览次数：323
严重程度：0（网友投票）